Technologie SAN/UC

Technologie SAN (Subject Alternative Name) vznikla za účelem rozšíření funkčnosti SSL certifikátů o zabezpečení dalších subjektů/domén. SSL certifikáty s podporou SAN umožňují zabezpečit více domén a snížit tak náklady za pořízení samostatných certifikátů.

Další výhodou je šetření potřebných IP adres pro šifrovanou komunikaci a v neposlední řadě šetří administrátorům čas, který by zabral při instalaci na serveru. SAN SSL certifikáty se také využívají na zabezpečení serveru Microsoft Exchange, Microsoft Office Communication Server nebo Mobile Device Manager ze služeb Unified Communications (UC). V nabídce SSLmarketu naleznete široký výběr certifikátů SAN/UC.

Zabezpečení více domény a subjektů

Do certifikátu podporujícího technologii SAN můžete vložit domény a jména, které běžně nemůžete vložit do Common name (domény certifikátu). SAN certifikáty jsou popsány v RFC 3280 - Internet X.509 Public Key Infrastructure.

Příklady použití

  • www.sslmarket.cz (FQDN - plně kvalifikované doménové jméno)
  • nazev-domeny.cz (FQDN - plně kvalifikované doménové jméno)
  • server.local (Interní doménové jméno)
  • mail.sslmarket.cz (subdoména)
  • platby.e-shop.cz (subdoména)
  • 10.0.0.1 (privátní IP adresa)
  • msexchange1 (netbios jméno)
  • 46.13.243.78 (veřejná IP adresa)
  • pošta01 (není platný název ani doména)

U plně kvalifikovaných doménových jmen (FQDN) bude provedena autorizace žadatele o certifikát vůči vlastníkovi domény. Pokud doménu nevlastníte, ale chcete ji uvést jako SAN, budete potřebovat souhlas vlastníka domény.

Pokud chcete jako SAN uvést nekvalifikované jméno (non-FQDN), je to možné až do 1. 11. 2015. Po tomto datu již nebude možné vložit nekvalifikované jméno a certifikáty obsahující nekvalifikované SANy budou zrušeny (revokovány) po datu 1.11.2016 (na základě doporučení CA/Browser forum).

IP adresy:

Jako SAN můžete přidat pouze privátní a rezervovanou IP adresu. Není možné vložit veřejnou IP adresu, například veřejnou IP adresu vašeho serveru. Mějte na paměti, že IP adresu lze jako SAN vložit až do 1.11.2015, kdy bude tato možnost ukončena. Certifikáty s těmito již neplatnými SANy budou zrušeny (revokovány).
Certifikáty s expirací překračující 1.11.2015 nesmí obsahovat interní IP adresu ani interní název serveru.

Upozornění: Pokud chcete SANy v SSL certifikátu využít, je nutné již při objednávce zadat alespoň jeden SAN název. Po vystavení certifikátu bez SAN již není možné další SAN názvy přidat.